又见反序列化逃逸(phpuns)
主要源码: <?php function add($data) { $data = str_replace(chr(0).'*'.chr(0), '\0*\0', $data); return …
2020-NUAACTF-Web-writeup
都是简单题,简单写一写 0x炸鱼队瞩目 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根据题目,登录后抓包看见jwt,base…
MiniL-CTF(西电校赛)
题目质量很不错,平台界面好看又稳定,动态docker启动快 id_wife 打开是个注入页面,尝试注入: -1') or 1=1 # //爆出所有用户 //这里用了括号包裹 简单fuzz一下发现好像就…